| Title | OpenSSH のクライアントの roaming_common.c の roaming_read および roaming_write 関数におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | OpenSSH のクライアントの roaming_common.c の (1) roaming_read および (2) roaming_write 関数は、特定のプロキシおよび転送オプションが有効になっている場合、接続ファイル記述子を適切に保持しないため、サービス運用妨害 (ヒープベースのバッファオーバーフロー) 状態にされるになど、不特定の影響を受ける脆弱性が存在します。 なお、JVNVU#95595627 では、CWE-122 として公開されています。 CWE-122: Heap-based Buffer Overflow http://cwe.mitre.org/data/definitions/122.html |
| Possible impacts | リモートサーバにより、大量の転送を要求されることで、サービス運用妨害 (ヒープベースのバッファオーバーフロー) 状態にされるになど、不特定の影響を受ける可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 14, 2016, midnight |
| Registration Date | Jan. 22, 2016, 1:52 p.m. |
| Last Update | Oct. 27, 2016, 6:07 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.1 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| Score | 4.6 |
|---|---|
| Vector | AV:N/AC:H/Au:S/C:P/I:P/A:P |
| オラクル |
| Oracle Linux |
| Oracle Solaris |
| OpenBSD |
| OpenSSH 5.x |
| OpenSSH 6.x |
| OpenSSH 7.1p2 未満の 7.x |
| アップル |
| Apple Mac OS X 10.10.5 |
| Apple Mac OS X 10.11 から 10.11.3 |
| Apple Mac OS X 10.9.5 |
| ソフォス |
| Sophos UTM ソフトウェア |
| ヒューレット・パッカード・エンタープライズ |
| HPE Remote Device Access: Virtual Customer Access System |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年01月22日] 掲載 [2016年03月29日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:アップル (HT206167) を追加 ベンダ情報:アップル (APPLE-SA-2016-03-21-5 OS X El Capitan 10.11.4 and Security Update 2016-002) を追加 参考情報:JVN (JVNVU#97668313) を追加 [2016年05月31日] CVSS による深刻度:内容を更新 ベンダ情報:ソフォス (UTM Up2Date 9.354 released) を追加 ベンダ情報:ソフォス (UTM Up2Date 9.319 released) を追加 [2016年10月27日] CVSS による深刻度:内容を更新 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:オラクル (Oracle Linux Bulletin - January 2016) を追加 ベンダ情報:ヒューレット・パッカード・エンタープライズ (HPSBGN03638) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The (1) roaming_read and (2) roaming_write functions in roaming_common.c in the client in OpenSSH 5.x, 6.x, and 7.x before 7.1p2, when certain proxy and forward options are enabled, do not properly maintain connection file descriptors, which allows remote servers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact by requesting many forwardings. |
|---|---|
| Publication Date | Jan. 15, 2016, 7:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:04 p.m. |
| Last Update | Nov. 21, 2024, 11:42 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:openbsd:openssh:5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:5.4:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.2:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.8:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:5.7:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.1:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:5.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.5:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.3:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:7.0:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:5.6:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:5.9:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:5.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.0:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:5.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.6:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.7:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:5.8:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.9:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:7.1:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:5.5:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.4:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.2:p2:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.9.0 | 10.9.5 | |||
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.10.0 | 10.10.5 | |||
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.11.0 | 10.11.3 | |||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:hp:virtual_customer_access_system:*:*:*:*:*:*:*:* | 15.07 | ||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:a:sophos:unified_threat_management_software:9.353:*:*:*:*:*:*:* | |||||